adv

致長期以來一直關注solidot的海內外朋友,請點擊這里查看。
隱私
WinterIsComing(31822)
發表于2020年02月23日 16時22分 星期日
來自
超過一千萬米高梅酒店客戶的數據泄露。除了普通客戶外,泄露的數據還包括了眾多的名人和科技公司的 CEO、政府官員的個人和聯絡信息。米高梅酒店已經證實了數據泄露事故。泄露的數據涉及 10,683,188 名客戶,其中的個人信息包括了全名、家庭地址、電話號碼、電子郵件和出生日期。米高梅稱事故發生在去年夏天,它的一臺云端服務器遭到未經授權訪問,米高梅表示沒有金融、支付卡和密碼等敏感信息泄露,它已經立即通知了所有受影響客戶。
隱私
WinterIsComing(31822)
發表于2020年02月16日 21時08分 星期日
來自
你可以自己不購買或不使用任何語音助手,但在其它場所你可能無法避開無處不在的監聽,你說的話可能就被記錄在亞馬遜、Google、微軟或蘋果的服務器上了。芝加哥大學的計算機科學教授 Ben Zhao 和他的妻子 Heather Zheng 設計了一種手鐲,能干擾附近的 Echo 音箱或其它麥克風,使它們無法監聽佩戴者的談話。手鐲有 24 個揚聲器,當佩戴者打開之后它會發射出超聲信號,這種信號人耳聽不到,但麥克風將會檢測到高頻的聲音。這種手鐲還是原型,研究人員表示其制造成本可以降至 20 美元,已有投資者希望將其變成商品。這不是兩人發明的第一種設計堵住語音助手耳朵的設備,他們在 2018 年創造了放置在智能音箱上的 Project Alias。但這種設備不具有便捷性。 Heather Zheng 認為干擾器應該隨身攜帶,因為你不知道周圍有沒有麥克風。
隱私
WinterIsComing(31822)
發表于2020年02月14日 16時28分 星期五
來自
研究人員報告,超過 500 個 Chrome 擴展被發現會悄悄將數百萬用戶的私人瀏覽數據上傳到攻擊者控制的服務器。Google 收到報告之后已將這些擴展全部移除。這些擴展屬于一個運行了很長時間的惡意廣告欺詐計劃的一部分,獨立研究員 Jamila Kaya 和思科 Duo Security 的研究人員識別了 71 個安裝量超過 170 萬次的 Chrome Web Store 擴展,Google 在收到報告之后識別了另外 430 個功能類似擴展。
隱私
WinterIsComing(31822)
發表于2020年02月07日 19時32分 星期五
來自
一名和冠繪圖板用戶在新電腦上安裝驅動時注意到它要求用戶接受隱私政策。對大多數用戶來說,用戶協議之類的聲明通常都是看也不看直接點擊確定然后下一步,但軟件工程師 Robert Heaton 決定例外一次,閱讀下隱私政策的內容,他好奇為什么一個類似鼠標的外圍設備會有隱私政策。隱私條款顯示,和冠詢問用戶是否接受發送數據到 Google Analytics,它收集的數據包括了使用數據、會話信息和硬件設備信息。Robert Heaton 想知道和冠究竟向 Google Analytics 發送了什么信息,他使用 Wireshark 抓取了發送到 Google Analytics 的流量進行分析,發現它會收集用戶在設備上打開的每一個應用的名字。有用戶稱,和冠向歐洲用戶展示的隱私政策不同于美國用戶,不包含數據收集條款,可能是因為歐洲的隱私?;ふ吒細?。
Chrome
WinterIsComing(31822)
發表于2020年02月06日 16時22分 星期四
來自
Google 想要封殺第三方 cookie,想要替換 User-Agent 字符串...Google 會提供很多理由,最主要的理由它未必會說出來:它有更多的方法跟蹤用戶。當競爭對手的可用跟蹤方法少了之后它的競爭優勢會更大,而 Google 的 Android 和 Chrome 都有無數用戶在使用。在 W3C Technical Architecture Group 上,Google 工程師提出了 User-Agent 的替代。在討論中,有用戶指出 Google 能通過 Chrome 安裝 ID 跟蹤用戶。Chrome 在首次安裝運行時會生成 Chrome-Variations 消息頭,使用隨機選擇的種子數生成,如果瀏覽器禁用了使用統計和崩潰統計,種子數會在 0 -7999 之間選擇。Google 稱這個消息頭不包含任何身份信息,但它可以組合收集的其它信息創造一個獨特 Chrome ID,即使用戶使用隱身模式,這個 ID 也不會發生變化。
隱私
WinterIsComing(31822)
發表于2020年02月02日 22時18分 星期日
來自
Mozilla 向用戶提供了一個專門的頁面展示 Firefox 收集的遙測數據。在地址欄輸入 about:telemetry,用戶可以看到 Mozilla 收集的遙測數據如瀏覽器設置、安裝的擴展、操作系統/硬件信息,瀏覽器會話以及運行的進程。Firefox 的一名工程師稱,這個頁面最初是為了自私的理由創建的,旨在幫助工程師調試 Firefox。
隱私
WinterIsComing(31822)
發表于2020年01月31日 21時21分 星期五
來自
本周一,Vice 和 PCMag 根據泄露的企業文檔披露,殺毒軟件公司 Avast 通過其子公司 Jumpshot 向第三方出售其收集的用戶瀏覽數據,它將收集的用戶數據重新打包成多個產品,然后出售給潛在的大客戶如 Google、Yelp、微軟、麥肯錫、百事可樂、家得寶和 Conde Nast 等。雖然這些用戶數據不包含身份信息,但組合多個數據集是有可能實現“去匿名”的。這一報道引發了廣泛關注,在爭議聲中 Avast 現在宣布它將關閉 Jumpshot,終止相關產品。
隱私
WinterIsComing(31822)
發表于2020年01月21日 21時27分 星期二
來自
安全專家 Bruce Schneier 認為禁止面部識別對于防止大規模監視是遠遠不夠的。美國各地開始禁止面部識別,舊金山、奧克蘭、麻省的薩默維爾和布魯克萊恩都在去年先后宣布禁止政府機構使用面部識別技術,其中麻省有可能全州宣布禁令。美國民主黨的多位總統候選人支持部分限制面部識別的使用。然而禁止面部識別是對抗現代監視的錯誤方法。大規模監視正日益成為一種常態,只關注一種特定的識別方法會錯誤理解我們正在建立的監視社會的性質。大規模監視包含三個部分:識別、關聯和區別。面部識別是一種未經人們同意就能對其進行識別的技術,它依賴無處不在的攝像頭,隨著技術的進步攝像頭正越來越強大也越來越小,機器學習技術能將攝像頭輸出的照片與數據庫已有的照片進行匹配。它只是眾多的識別技術中的一種。利用基于激光的系統,人們也可以從遠處根據心跳或步態進行識別。先進的相機還可以從數米外讀取指紋和虹膜。即使沒有這些技術,還有其它方法能識別我們,如我們攜帶的智能手機會廣播 MAC 地址,我們的手機號碼、信用卡號碼、汽車牌照等都可以用于識別我們。中國的監視技術就組合了多種方法。
隱私
WinterIsComing(31822)
發表于2020年01月19日 17時30分 星期日
來自
歐洲最高法院法律總顧問認為,國家安全的擔憂不能超越公民的數據隱私權,在沒有明確理由的情況下不能強迫 ISP 交出用戶的個人信息。這并不意味著情報和安全機構不能強迫通信公司交出信息,尤其是針對恐怖主義嫌疑人。但那些請求必須是在“例外和臨時的基礎上”。數據收集不能是沒有限制的,只有在公共安全或國家安全的威脅壓倒一切時才是正當的?;瘓浠八?,美國風格的個人數據持續收集在歐洲法律下是非法的。
隱私
WinterIsComing(31822)
發表于2020年01月19日 14時41分 星期日
來自
歐盟考慮禁止在公共場所使用人臉識別五年,因為監管者需要時間去解決技術被濫用的問題。安全項目和研發項目可以免于這一禁令。人臉識別的相關規定將支持現有的隱私和數據權利監管,禁令將持續 3 到 5 年。在歐盟提出這一禁令的同時,英國的政客和社運人士也在呼吁阻止警方將面部識別用于大眾監控。中國則已經開始大規模部署面部識別技術。
人工智能
WinterIsComing(31822)
發表于2020年01月17日 17時50分 星期五
來自
無論你知不知情,你正源源不斷的為 AI 算法供應數據。全世界的企業、政府和大學使用公民的醫療記錄、購物歷史和社交媒體數據去訓練機器學習軟件。這些數據可以重建追溯到個人。匿名將不復存在。為了恢復一定程度的隱私,歐洲和加州的隱私法提供了被遺忘的權利。但要讓一個訓練過的 AI 模型遺忘你它需要在去掉你的數據之后重新訓練一遍。這是一個耗時耗電的過程。最近發表的兩篇論文提供了方法更高效的從 AI 模型刪除數據。一篇來自斯坦福大學,另一篇(預印本)來自多倫多大學。
Chrome
WinterIsComing(31822)
發表于2020年01月15日 22時39分 星期三
來自
Google Chrome 官方博客宣布,Chrome/Chromium 將在兩年內逐步停止支持第三方 cookie。Chrome 是目前市場占有率第一的瀏覽器,但分析師認為此舉對 Google 自己的業務影響甚微,因為搜索巨人有很多其它方法來收集用戶數據。Google 表示希望開發替代工具以“維持廣告支持的 web”,以便在兩年內“使第三方 cookie 變得過時”。這種替代工具可能會使 Chrome 成為更重要的中介,持有用戶的相關信息,有選擇地與希望確定廣告投放目標和衡量廣告效果的機構分享。網站將仍能用“第一方 cookie”來標記個人,記錄他們的行為。但第三方將無法把他們的 cookie 放在網站上,在用戶瀏覽不同網站時勾畫出他們的行為輪廓。
隱私
WinterIsComing(31822)
發表于2020年01月13日 10時16分 星期一
來自
NalaGinrut 寫道 "在這個時代,我們過度地信任了計算機和互聯網,我們把自己的信息全部放到了網上??傻比死嗾莆樟爍髦窒冉際跏?,這些技術的野蠻生長會透出一種貪婪,吞噬著它本不該觸碰的東西,連你沒有想過要交給互聯網的東西,它也在想辦法偷偷吞噬著。

六合图库幽默猜测 www.wcuyx.tw 有朝一日,誰來為這場完全可以憑理性預期的混亂買單呢?"

審判
WinterIsComing(31822)
發表于2020年01月09日 10時55分 星期四
來自
應特別檢察官的申請,芝加哥 Cook 縣法官命令 Google 交出演員 Jussie Smollett 一整年的電子郵件、照片、位置數據和私人信息。Jussie Smollett 出演過 Fox 的熱門劇《嘻哈帝國(Empire)》,2019 年 2 月,他被控有違紀行為,包括付錢給人表演假的針對他的仇恨犯罪和向警方遞交假的報告。2019 年 3 月他與檢方達成協議,以社區服務和??罨蝗》牌兄縛?。但隨后 FBI 宣布對此展開調查。調查人員尋求獲得他從 2018 年 11 月到 2019 年 11 月一整年的數據,而不是事件發生在 2019 年 1 月到 3 月。目前還不清楚 Google 是否交出 Smollett 及其經理的數據。Google 發言人拒絕置評。
WinterIsComing(31822)
發表于2020年01月03日 22時38分 星期五
來自
Mozilla 讓全世界所有 Firefox 用戶都能獲得加州 CCPA 法律所賦予的隱私?;?。CCPA 是目前美國最嚴格的隱私?;し?,于 2020 年 1 月 1 日生效,它類似歐洲的隱私?;し?GDPR,給與消費者權利了解其個人信息的收集和訪問。如果一家企業處理了五萬加州用戶數據,它必須遵守 CCPA 的規定。微軟已經宣布,它的所有美國用戶都能得到 CCPA 的?;?。
隱私
WinterIsComing(31822)
發表于2019年12月26日 19時00分 星期四
來自
華盛頓郵報披露,美國數十所大學將學生的智能手機變成監視工具,跟蹤出勤,分析學生的行為評估其精神健康。有一家公司還根據學生去圖書館的次數等因素去計算“風險分數”。批評者認為這侵犯了學生的隱私,把學生當嬰兒看待。短距離手機傳感器如藍牙和校園 WiFi 網絡讓美國大學能更精確的跟蹤學生。部分教授和教育倡導人士認為這代表著侵入性技術的新低點,是大規模的侵犯學生隱私,在一個本來應該讓學生走向成年人的地方仍然把他們當嬰兒看待。弗吉尼亞聯邦大學二年級學生 Robby Pfeifer 說,我們是成年人,有必要被跟蹤?該校最近開始根據學生連接校園 WiFi 網絡來記錄其出勤率。此類的監視正越來越深入人們的生活之中。
隱私
WinterIsComing(31822)
發表于2019年12月23日 10時33分 星期一
來自
紐約時報根據調查和美國情報官員的消息報道(付費墻),一個在中東地區流行的消息應用 ToTok 被阿聯酋政府用作間諜工具。報道沒有透露細節。報道稱,阿聯酋政府嘗試利用該應用監視用戶的每一次通話以及掌握用戶之間的關系。ToTok 只發布幾個月時間,該應用在中東、亞洲、歐洲和北美地區的蘋果和 Google 應用商店下載了數百萬次,最大用戶群是在阿聯酋。ToTok 背后的公司 Breej Holding 被認為是阿聯酋監視公司 DarkMatter 的掛名公司。阿聯酋封鎖了 WhatsApp和 Skype,讓 ToTok 這個替代對當地居民頗有吸引力,而華為最近還在廣告中宣傳了 ToTok。Google 已經以違反政策為由從其應用商店下架了 ToTok ,而蘋果也已在 App Store 中移除了該應用。已下載的用戶如果沒有卸載仍然可以使用。
隱私
WinterIsComing(31822)
發表于2019年12月19日 14時55分 星期四
來自
Mozilla 之后,Google 從 Chrome Web Store 移除了 Avast 和 AVG 的多個擴展。Avast 被發現大量收集用戶數據并將其出售給的第三方。這一問題最早是 Adblock Plus 作者 Wladimir Palant 披露的,他發現這些擴展收集了超過其需求的信息,包括詳細的用戶瀏覽歷史,利用這些信息 Avast 能知道用戶打開了多少次瀏覽器,在某個網頁停留了多長時間。Mozilla 和 Opera 之后采取行動下架了相關擴展。Google 目前只在 Chrome Web Store 保留了 AVG 的一個擴展 AVG Online Security。
隱私
WinterIsComing(31822)
發表于2019年12月17日 17時27分 星期二
來自
Tails 發行版項目慶祝其誕生十周年。Tails 是基于 Debian GNU/Linux 和 Tor 的 Live 操作系統,能安裝在光盤、U 盤和 SD 卡上,可以隨身攜帶,需要時直接從光盤、U 盤或 SD 卡啟動。它預先配置讓所有流量都經過 Tor,不留下任何跟蹤痕跡。它最著名用戶可能是 NSA 告密者 Edward Snowden。Tails 在 2009 年發布了第一個版本,最早它被稱為 Amnesia Incognito Live System,至今發共發布了 98 個版本,被使用了超過 2500 萬次。Tails 項目官方博客回顧了它的發展歷史。
?